A día de hoy es innegable que los famosos "papeles de Panamá" han supuesto un auténtico bombazo que ha escandalizado al mundo. A nivel mediático, nada ha ocupado más espacio en los periódicos que el incesante goteo de nombres de personas implicadas o la abrumadora indignación de la opinión pública.
Sin embargo, aquellos que trabajamos de cerca con tecnología de gestión de datos no hemos dejado de hacernos la siguiente pregunta: "¿Cómo ha sido posible una filtración de tal magnitud?, ¿Cuál ha sido el fallo de seguridad?".
Seamos sinceros: los papeles de Panamá no deberían haber ocurrido. En un mundo que vive de la comunicación digital, más allá de las consecuencias políticas, una filtración de este tipo son malas noticias. Nadie quiere pensar que los datos de su empresa y de sus clientes podrían acabar en manos de terceros y, en el peor de los casos, ciberdelincuentes que amenazan nuestro sustento de vida.
Por lo tanto, la respuesta a "¿Cuál ha sido el fallo de seguridad?" es fundamental. Por suerte, no hemos tenido que esperar mucho a conocer la respuesta: software desactualizado.
En concreto parece ser que el portal web de "Mossack Fonseca" usaba una versión de Drupal de 2013. Su sistema de webmail no se actualizaba desde 2009 y, para más inri, su página también era vulnerable al "Drown Attack", un exploit en el protocolo SSLv2 descubierto recientemente.
Es muy probable que todo el asunto de los papeles de Panamá y, en concreto esta brecha de seguridad, nunca se hubiera producido si la empresa al cargo hubiera mantenido actualizado al día sus sistemas informáticos. Si bien es cierto que en estos momentos una gran parte de la ciudadanía está dando las gracias a la descuidada política de seguridad de Mossack Fonseca, en el día a día, cuando se trata de los datos de nuestras propias empresas, es vital que no caigamos en los mismos errores.
Llegamos, por lo tanto, a la gran moraleja que esta entrada quiere enseñar a sus lectores (porque toda entrada debería escribirse con un propósito): el Cloud aumenta la seguridad de nuestras empresas.
"¡¿Cómo?!" - Para muchas personas puede resultar contraintuitivo que el almacenamiento de datos fuera de las propias oficinas pueda resultar más seguro. Sin embargo, permitidme una muy sencilla analogía que todos aceptamos de buen grado: ¿Dónde se encuentra más protegido nuestro dinero? ¿En el banco o debajo de nuestro colchón?
Me imagino que no debió ser fácil convencer a las primeras personas a depositar sus ahorros en un banco. Sin embargo, con el tiempo aprendimos que un banco invierte en medidas de seguridad que nosotros nunca seríamos capaces de permitirnos.
De la misma manera un proveedor Cloud invierte continuamente en securizar su centro de datos, en monitorizarlo constantemente y en mitigar los ataques o riesgos que sus clientes podrían sufrir.
Por esta razón no deberían sorprendernos los resultados del estudio "Cloud Security Report" de la empresa Alert Logic en los que queda patente que aquellas empresas con infraestructuras on-premise (es decir, no Cloud), son más susceptibles a sufrir ataques de fuerza bruta y de botnets / malware.
Sin embargo, esta no es la única manera en la que el Cloud resulta una opción más robusta y segura. Lo cierto es que el Cloud convencional no asegura que contemos siempre con las últimas actualizaciones de seguridad o se realice el mantenimiento de nuestro sistema: estas son tareas que tradicionalmente han requerido intervención humana.
Por suerte también en esta área encontramos importantes avances: los servicios administrados (managed services). Y, si me permiten, les contaré mi opinión personal al respecto: el futuro son los servicios administrados.
Lo cierto es que un negocio no debería tener que estar constantemente pendiente de que si sus sistemas están actualizados o si ya han aplicado el último parche de seguridad. Un negocio debería, y disculpen la redudancia, centrarse en su negocio.
Es por esta razón que algunos proveedores Cloud que han sabido detectar prontamente esta tendencia ya no sólo ofrecen servicios más seguros a nivel de infraestructura, sino que también se encargan del mantenimiento y las actualizaciones de los servicios del cliente.
El caso de los papeles de Panamá es significativo, no sólo por su magnitud y sus implicaciones políticas, sino también porque demuestra la necesidad de estos servicios administrados. De esta forma una empresa puede dedicarse plenamente a su actividad y el proveedor Cloud a mantener actualizados, seguros y protegidos los servicios de sus clientes. Porque, seamos sinceros: en la era digital, la seguridad de nuestros datos es una prioridad.
------
Espero que hayan disfrutado del artículo. Por supuesto, no podría despedirme sin mencionar el servicio "Cloud Administrado" de SW Hosting, la empresa para la que trabajo.
He trabajado personalmente en el desarrollo de este servicio, pensando en las ventajas a nivel de seguridad y ahorro de tiempo que supone para las empresas. El caso de los Papeles de Panamá no hace más que confirmar la importancia de servicios como este:
Más información: https://www.swhosting.com/es/cloud/administrado
¡Gracias!